OpenClaw до версии 2026.3.22 содержит уязвимость подмены маршрута пути веб-перехватчика в расширении Synology Chat, которая позволяет злоумышленникам сворачивать конфигурации нескольких учетных записей в общие пути веб-перехватчиков. Злоумышленники могут использовать унаследованные или дублированные пути веб-перехватчиков для обхода политик контроля доступа DM для каждой учетной записи и замены владения маршрутами между учетными записями.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.22 contains a webhook path route replacement vulnerability in the Synology Chat extension that allows attackers to collapse multi-account configurations onto shared webhook paths. Attackers can exploit inherited or duplicate webhook paths to bypass per-account DM access control policies and replace route ownership across accounts.
Характеристики атаки
Последствия
Строка CVSS v4.0